Sujet Précédent Sujet Suivant

Win32: BProtect-A [PUP] / win32: PUP-gen win32: DomaIQ-I [PUP]

Résolu/Fermé
kosher Messages postés 6 Date d'inscription lundi 16 septembre 2013 Statut Membre Dernière intervention 17 septembre 2013 - Modifié par Malekal_morte- le 16/09/2013 à 16:42
panoramixe Messages postés 2 Date d'inscription jeudi 2 juillet 2015 Statut Membre Dernière intervention 2 juillet 2015 - 2 juil. 2015 à 11:50
Bonjour,

je sollicite votre aide, pour m'aider à me débarrasser des virus qui ont envahie mon pc (si il n'est pas déjà trop tard :s ). Je suis dégoûté, ce n'est vraiment pas le moment pour moi de le changer et j'en ai besoin pour bosser.

j'utilise la version gratuite d'Avast et vendredi dernier: stupeur en allumant mon pc. Avast s'affole au démarrage en me disant "une menace a été détectée" et me recommande de lancer un scan au démarrage de mon pc.

résultat: 1 fichier.exe infecté par win32:PUP-gen dans c: mais impossible de le supprimer ou de le mettre en quarantaine.

j'ai donc relancé un scan raide qui m'a permis de supprimer le fichier. je pensais donc avoir résolut le problème.

ne m'étant pas servit du pc du weekend, j'ai lancé un scan minutieux ce matin qui semblait tout a fait normal: 0 infection

Puis un second scan au démarrage et la le drame: Avast me sort une liste interminable de fichier infectés par différents virus :

- win32: PUP-gen
- win32: BProtect-A [PUP]
- win32: DomaIQ-I [PUP]
- win32: Adware-AQG [PUP]
- NSIS: Adware-IR [PUP]

ainsi que certain fichier (toujours dan c: ) avec Erreur 42127 {archive corrompue}

Pour info, il s'agit d'un EeePC sous Windows7

Est-il encore possible de faire qqch pour sauver mon pc?

Comment se fait il que je ne puisse ni les supprimer ni les mettre en quarantaine avec avast?

Merci d'avoir pris le temps de me lire.

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 sept. 2013 à 16:32
Salut,

Vu les noms y a des chances que ce soit des fichiers téléchargés.


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.

puis :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


1
panoramixe Messages postés 2 Date d'inscription jeudi 2 juillet 2015 Statut Membre Dernière intervention 2 juillet 2015
2 juil. 2015 à 11:50
Merci, j'ai fait exactement ce qui est décris, merci pour l'info et merci de te donné la peine d'aider les gens avec ses problèmes c'est apprécié!!! Bonne journée :)
0
Réponse 2 / 9
kosher Messages postés 6 Date d'inscription lundi 16 septembre 2013 Statut Membre Dernière intervention 17 septembre 2013 1
16 sept. 2013 à 18:11
Merci Malekal_morte pour ta réponse si rapide!

voici le rapport de Malwarebytes :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.16.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
Florent :: FLORENT-PC [administrateur]

16/09/2013 17:06:50
mbam-log-2013-09-16 (17-06-50).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221344
Temps écoulé: 17 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\DomaIQ (PUP.Optional.DomaIQ.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Bubble Dock (PUP.Optional.BubbleDock.A) -> Données: "C:\Users\Florent\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6
C:\Users\Florent\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\AppData\Roaming\Nosibay\Bubble Dock (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 24
C:\Users\Florent\AppData\Local\Temp\DNS.exe (Adware.OneStep) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\AppData\Local\Temp\00775AB6-BAB0-7891-9517-74DD474E7C17\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\AppData\Local\Temp\00775AB6-BAB0-7891-9517-74DD474E7C17\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\AppData\Local\Temp\00775AB6-BAB0-7891-9517-74DD474E7C17\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\AppData\Local\Temp\DIQ\FlashPlayer_151\DomaIQ.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\AppData\Local\Temp\DIQ\FlashPlayer_151\DomaIQ10.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\AppData\Local\Temp\DIQ\FlashPlayer_151\software\Delta Babylon.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\AppData\Local\Temp\DIQ\FlashPlayer_151\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\AppData\Local\Temp\__TEMPWEBPLAYER__\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\AppData\Local\Temp\__TEMPWEBPLAYER__\iminent.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\AppData\Local\Temp\__TEMPWEBPLAYER__\plugin.exe (Adware.Packed.Ranver) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\AppData\Local\Temp\DC933D27-BAB0-7891-A97C-A85865995EFD\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\AppData\Local\Temp\DC933D27-BAB0-7891-A97C-A85865995EFD\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\AppData\Local\Temp\DC933D27-BAB0-7891-A97C-A85865995EFD\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\Downloads\FlashPlayer_V.79556208c.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\Downloads\FlashPlayer_V.79556344c.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\Downloads\SoftonicDownloader_pour_imgburn.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\Local Settings\Temporary Internet Files\Content.IE5\2UO6SH9T\DeltaTB[1].exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\Local Settings\Temporary Internet Files\Content.IE5\BMZRTXNJ\IminentSetup[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\Local Settings\Temporary Internet Files\Content.IE5\BMZRTXNJ\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\Local Settings\Temporary Internet Files\Content.IE5\ESV5GLIG\dnsbasic_dnsbsc50r1[1].exe (Adware.OneStep) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\AutoKMS.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florent\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.

(fin)


et celui de ADwCleaner :

# AdwCleaner v3.004 - Rapport créé le 16/09/2013 à 17:57:43
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Florent - FLORENT-PC
# Exécuté depuis : C:\Users\Florent\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Users\Florent\AppData\Local\Services x86
Dossier Supprimé : C:\Users\Florent\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\Florent\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Florent\AppData\Roaming\Nosibay
Fichier Supprimé : C:\Users\Florent\Desktop\cacaoweb.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKCU\Software\e2d6dfe13fbe12
Clé Supprimée : HKLM\SOFTWARE\e2d6dfe13fbe12
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_imgburn_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_imgburn_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Services x86
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Produit Supprimé : Bing Bar

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16635

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Florent\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [7929 octets] - [16/09/2013 17:52:21]
AdwCleaner[S0].txt - [7763 octets] - [16/09/2013 17:57:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7823 octets] ##########
1
Réponse 3 / 9
Utilisateur anonyme
16 sept. 2013 à 17:12
Bonjour,
J'ai aussi le même problème. Mais avant de me lancer dans le processus décrit ci dessus j'aimerais savoir comment se fait il qu'on doive donner nos informations bancaires sur malekal.com ?
Merci d'avance
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 sept. 2013 à 17:13
Je sais pas où t'as cliqué (peut-être Malwarebyte payant ?)
mais t'as pas besoin de donner tes informations bancaires....

dans la page que j'ai donné, y a Malwarebyte gratuit : http://fr.malwarebytes.org/products/malwarebytes_free
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
16 sept. 2013 à 17:13
Ouvres toi un sujet

=> https://forums.commentcamarche.net/forum/virus-securite-7/new
0
kosher Messages postés 6 Date d'inscription lundi 16 septembre 2013 Statut Membre Dernière intervention 17 septembre 2013 1
16 sept. 2013 à 18:15
je viens de telecharger les 2 logiciel conseillé par Malekal_morte et il n'y a absolument pas besoin de carte bancaire. Mais lors de l'instalation de Malwarebyte il faut décocher la version pro qui devient payante au bout de 30 jours ;)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 16/09/2013 à 18:17
Je répète qu'li y a une version gratuite, pas de protection, juste scan et suppression incluse.
Elle peut rester sur le PC à vida eternam.
0
Réponse 4 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 sept. 2013 à 18:12
okay,

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
kosher Messages postés 6 Date d'inscription lundi 16 septembre 2013 Statut Membre Dernière intervention 17 septembre 2013 1
16 sept. 2013 à 18:21
je n'ai pas firefox

Pour Chrome, il n'y a plus qu'une seul extention : Documents Google 0.5
0
Réponse 6 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 sept. 2013 à 23:59
bon bha je pense que ça doit être bon.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0
Réponse 7 / 9
kosher Messages postés 6 Date d'inscription lundi 16 septembre 2013 Statut Membre Dernière intervention 17 septembre 2013 1
17 sept. 2013 à 11:10
ok il me semble aussi que tout est rentré dans l'ordre :)
le pc est meme beaucoup plus rapide !

merci pour ton aide !

simple question comment se fait il que Avast ne bloque pas ce genre d'infection ?
0
kosher Messages postés 6 Date d'inscription lundi 16 septembre 2013 Statut Membre Dernière intervention 17 septembre 2013 1
17 sept. 2013 à 11:35
j'ai trouvé ma réponse tout seul comme un grand (ou presque) grace a ton lien.
Encore merci de ton aide !
0
Réponse 8 / 9
Dri Dri
20 sept. 2013 à 19:52
Bonsoir, j'ai eu exactement le meme probleme que Kosher,
es ce que cela vous dérange si je poste ici mes rapports ?

Merci

Ps: Malekal_morte, j'ai lu le poste en entier et je vais suivre tes précieux conseils à la lettre :)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
20 sept. 2013 à 19:56
Ouvres un sujet
0
Dri Dri
20 sept. 2013 à 20:19
oki :)
0
Réponse 9 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 17/05/2014 à 13:56
A lire concernant PUP.DomaIQ : https://www.commentcamarche.net/faq/40446-si-votre-antivirus-detecte-pup-domaiq

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
panoramixe Messages postés 2 Date d'inscription jeudi 2 juillet 2015 Statut Membre Dernière intervention 2 juillet 2015
2 juil. 2015 à 11:49
Merci pour les infos qui ont été très utile :) bonne journée
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses